3.4 版本似乎存在漏洞

老周部落

zhansh 發(fā)表于 2022-1-31 18:52
服務(wù)器9月壞了重新裝過(guò)，也沒(méi)亂裝軟件和插件，應(yīng)該是沒(méi)有問(wèn)題的；attachment 目錄設(shè)置的執(zhí)行權(quán)限無(wú)，里面 ...

看您也懶的搞，直接給 uc_server/data/logs/201810.php 吧，現(xiàn)在看這個(gè)文件有問(wèn)題。
另外兩個(gè) log 目錄不會(huì)訪問(wèn)，直接做 403 吧。

zhansh

老周部落 發(fā)表于 2022-2-2 21:45
看您也懶的搞，直接給 uc_server/data/logs/201810.php 吧，現(xiàn)在看這個(gè)文件有問(wèn)題。
另外兩個(gè) log 目錄不 ...

不是懶呀，就是php不是很懂，辛苦老周朋友了，服務(wù)上早就沒(méi)這個(gè)文件了，從早期的備份里好在找到了已上傳，同時(shí)更改了下密碼，謝謝！

老周部落

zhansh 發(fā)表于 2022-2-3 11:27
不是懶呀，就是php不是很懂，辛苦老周朋友了，服務(wù)上早就沒(méi)這個(gè)文件了，從早期的備份里好在找到了已上傳， ...

看到文件了，這個(gè)文件是帶后門的，可以輸出核心數(shù)據(jù)。
我又仔細(xì)比對(duì)了一下之前的文件，異常請(qǐng)求的時(shí)間和文件生成時(shí)間對(duì)比一致，但是原版程序是沒(méi)有這些接口的，建議再著重排查一下底層環(huán)境以及插件，清理完成后再次修改各類 KEY 試試（X3.4 20220131 版本修改 KEY 體驗(yàn)會(huì)好一點(diǎn)，不過(guò)現(xiàn)在還在測(cè)試）。
另外建議后續(xù)跟進(jìn)版本升級(jí)以免黑客通過(guò)漏洞再次攻擊網(wǎng)站。

zhansh

老周部落 發(fā)表于 2022-2-3 14:15
看到文件了，這個(gè)文件是帶后門的，可以輸出核心數(shù)據(jù)。
我又仔細(xì)比對(duì)了一下之前的文件，異常請(qǐng)求的時(shí)間和文 ...

是密碼泄露的原因嗎，但是最近被注入的時(shí)候UC登錄里都是失敗的日志，并沒(méi)有登錄成功的日志，就是不知道文件是怎么寫上去的。另外除了官方的qq登錄也沒(méi)有裝過(guò)插件，版本也是最新的1231。這次根據(jù)您的建議又改了點(diǎn)東西，但是自己水平太差可能還會(huì)存在不到位的地方，后續(xù)還得繼續(xù)觀察，新版一直也都跟進(jìn)的，謝謝老周，給您拜年了！

老周部落

zhansh 發(fā)表于 2022-2-3 17:21
是密碼泄露的原因嗎，但是最近被注入的時(shí)候UC登錄里都是失敗的日志，并沒(méi)有登錄成功的日志，就是不知道文 ...

密碼泄露是有可能的，但是從日志里沒(méi)看出來(lái)。QQ 登錄太多網(wǎng)站在用了，有漏洞怕不是一片一片完蛋。
感覺(jué)還是要排查下環(huán)境問(wèn)題，看您其他帖子說(shuō)還在用 Server 2003 ，這個(gè)版本實(shí)在是太老了，不能排除是環(huán)境被打穿了導(dǎo)致的。

zhansh

老周部落 發(fā)表于 2022-2-3 18:02
密碼泄露是有可能的，但是從日志里沒(méi)看出來(lái)。QQ 登錄太多網(wǎng)站在用了，有漏洞怕不是一片一片完蛋。
感覺(jué)還 ...

密碼已經(jīng)都改過(guò)了，服務(wù)器升級(jí)麻煩些，我觀察段時(shí)間再看看，謝謝謝謝！

一葦過(guò)江

這種情況我也遇到過(guò)，后臺(tái)有應(yīng)用添加、刪除的記錄（主要好像還是頭像上傳夾帶了馬）。我現(xiàn)在都把ｕｃｅｎｔｅｒ下的admin和index改 名字，反正平時(shí)登錄UCENTER也少。

zhansh

一葦過(guò)江 發(fā)表于 2022-2-10 14:18
這種情況我也遇到過(guò)，后臺(tái)有應(yīng)用添加、刪除的記錄（主要好像還是頭像上傳夾帶了馬）。我現(xiàn)在都把ｕｃｅｎｔ ...

很有可能的，謝謝！